Alt, Datensicherheit, Datenschutz und Technik – ein risikoorientierter Ansatz, in: Der Sachverständige 2020, 169-172;
Bieker, Die Risikoanalyse nach dem neuen EU-Datenschutzrecht und dem Standard-Datenschutzmodell, in: DuD 2018, 27;
Bieker / Bremert, Identifizierung von Risiken für die Grundrechte von Individuen – Auslegung und Anwendung des Risikobegriffs der DS-GVO, in: ZD 2020, 7-14;
Bieker / Bremert / Hansen, Die Risikobeurteilung nach der DSGVO, in: DuD 2018, 492;
Bitkom, Risk Assessment und Datenfolgenabschätzung – Leitfaden, 2017;
CIPL, A Risk-based Approach to Privacy: Improving Effectiveness in Practice (19 June 2014);
CIPL, The Role of Risk Management, Discussion Draft (16 February 2016);
Digitaleurope, Digitaleurope comments on the risk-based approach (28 August 2013), https://teknologiateollisuus.fi/sites/default/files/file_attachments/elinkeinopolitiikka_digitalisaatio_tietosuoja_digitaleurope_risk_based_approach.pdf (abgerufen am 21.2.2019);
Drackert, Die Risiken der Verarbeitung personenbezogener Daten – Eine Untersuchung zu den Grundlagen des Datenschutzrechts (Dissertation), 2014;
Efroni / Metzger / Mischau / Schirmbeck, Privacy Icons: A Risk-Based Approach to Visualisation of Data Processing, in: EDPL 3/2019, 352-366;
Franck, Risikobasierte Aufgabenpriorisierung für Datenschutzbeauftragt, in: Datenschutz-Berater 9/2019, 181-182;
Gellert, We Have Always Managed Risks in Data Protection Law: Understanding the Similarities and Differences Between the Rights-Based and the Risk-Based Approaches to Data Protection, in: EDPL 4/2016, 481;
Gellert, On Risk, Balancing, and Data Protection: A Response to van der Sloot, in: EDPL 2/2017, 180;
Gerstacker / Blättler / Niemann, Was ein erfolgreiches Risikomanagement ausmacht, in: Innovative Verwaltung 10/2019, 16-19;
Gonçalves, The EU data protection reform and the challenges of big data: remaining uncertainties and ways forward, in: Information & Communications Technology Law 2017, 26(2), 90-115;
Gordon, Der risikobasierte Ansatz im neuen EU- und Schweizer Datenschutzrecht - Erleichterung und Umsetzungsspielraum für den Verantwortlichen, in: SJZ 114 (2018), 162;
Haux / Picecchi / Schreiber (Hrsg.), Recht und Risiko, Junge Wissenschaft Luzern, 2019;
Jung, Die Risikobestimmung im Rahmen der Datenschutzgrundverordnung - Ansätze zur Risikoermittlung unter Betrachtung der unterschiedlichen Anwendungsbereiche, in: Compliance-Berater 5-6/2018, 170;
Lambertz, Risikobeurteilung nach DSGVO in der Praxis, in: Datenschutz-Praxis 4/2018, 1-4;
Lang, in: Taeger/Gabel (Hrsg.), DSGVO BDSG, 3. Aufl. 2019, Art. 24 Rn. 29-34;
Macenaite, The “Riskification” of European Data Protection Law through a two-fold Shift, European Journal of Risk Regulation, 8(3), 506-540;
Nitschke, Risikomanagement – Wirksames Instrument zur Steuerung statt Papiertiger, in: Innovative Verwaltung 10/2019, 12-15;
Quelle, The ‘risk revolution’ in EU data protection law: We can’t have our cake and eat it, too, in: Leenes/van Brakel/Gutwirth/de Hert (Hrsg.), Data Protection and Privacy: The Age of Intelligent Machines (2017);
Quelle, Enhancing Compliance under the General Data Protection Regulation: The Risky Upshot of the Accountability- and Risk-based Approach, in: European Journal of Risk Regulation 2018, 9(3), 502-526;
Renz / Frankenberger, Compliance und Datenschutz – Ein Vergleich der Funktionen unter Berücksichtigung eines risikobasierten Ansatzes, in: ZD 2015, 158;
Rost, Risiken im Datenschutz, in: Vorgänge 221/222, Zeitschrift für Bürgerrechte und Gesellschaftspolitik, 57. Jahrgang, Mai 2018, Heft 1/2, S. 79-92, https://www.maroki.de/pub/privacy/2018-05_Vorgaenge.html (abgerufen am 18.7.2019;
Roth / Hense, Risk-Assessment der Datenschutz-Folgenabschätzung und Einordnung im betrieblichen Risikomanagement - Teil 1, in: Compliance-Berater 2020, 276-278;
Roth / Hense, Risk-Assessment der Datenschutz-Folgenabschätzung und Einordnung im betrieblichen Risikomanagement - Teil 2, in: Compliance-Berater 2020, 330-335;
Sachs, Datenschutz-Grundverordnung: So bestimmen Sie ein Risiko – Von der subjektiven zur objektiven Bewertung, in: Datenschutz-Praxis 6/2017, 14-15;
Schneider / Forgó / Helfrich, Überblick zu Risikomanagement unter BSIG, BSI-KritisV, NIS-RL i.V.m. DS-GVO, in: Forgó/Helfrich/Schneider (Hrsg.), Betrieblicher Datenschutz – Rechtshandbuch, 3. Aufl. 2019, Teil XII, Kapitel 4, S. 1357-1374;
Schonschek, Datenschutzfolgen identifizieren und bewerten, in: Datenschutz-Praxis 5/2019, 16-17;
Schroeder, Der risikobasierte Ansatz in der DS-GVO – Risiko oder Chance für den Datenschutz?, in: ZD 2019, 503-506;
Solove / Citron, Risk and Anxiety: A Theory of Data-Breach Harms (December 14, 2016), 96 Texas Law Review 737 (2018), GWU Law School Public Law Research Paper No. 2017-2, GWU Legal Studies Research Paper No. 2017-2, U of Maryland Legal Studies Research Paper No. 2017-3, https://ssrn.com/abstract=2885638 (abgerufen am 18.7.2019);
Spina, A Regulatory Mariage de Figaro: Risk Regulation, Data Protection, and Data Ethics, in: European Journal of Risk Regulation 2017, 8(1), 88-94;
Thoma, Risiko im Datenschutz – Stellenwert eines systematischen Risikomanagements in BDSG und DS-GVO-E, in: ZD 2013, 578;
van Dijk / Gellert / Rommetveit, A risk to a right? Beyond data protection risk assessments, in: Computer Law & Security Review 2016, Volume 32, Issue 2, 286-306;
von Grafenstein, The Principle of Purpose Limitation in Data Protection Laws - The Risk-based Approach, Principles, and Private Standards as Elements for Regulating Innovation, Dissertation, 2017;
von Grafenstein, Refining the Concept of the Right to Data Protection in Article 8 ECFR - Part I, Finding an Appropriate Object and Concept of Protection by Re-Connecting Data Protection Law with Concepts of Risk Regulation, in: EDPL 4/2020, 509;
von Grafenstein, Refining the Concept of the Right to Data Protection in Article 8 ECFR - Part II, Controlling Risks Through (not to) Article 8 ECFR Against Other Fundamental Rights, in: EDPL 2/2021, 190;
von Grafenstein, Refining the Concept of the Right to Data Protection in Article 8 ECFR - Part III, Consequences for the interpretation of the GDPR (and the Lawmaker’s Room for Manoeuvre), in: EDPL 3/2021, 373;
Veil, DS-GVO: Risikobasierter Ansatz statt rigides Verbotsprinzip – Eine erste Bestandsaufnahme, in: ZD 2015, 347;
Veil, in: Gierschmann/Schlender/Stentzel/Veil (Hrsg.), Kommentar Datenschutz-Grundverordnung, 1. Aufl. 2018, Art. 24 Rn. 78-188;
Veil, Datenschutzverstoß = Schaden ? Zum ideologisch getrübten Blick der Datenschutzaufsichtsbehörden auf den risikobasierten Ansatz der DSGVO, https://www.cr-online.de/blog/2018/05/02/datenschutzverstoss-schaden/ (2.5.2018)
Veil, Verhasst, gefürchtet, geleugnet, ignoriert ... der risikobasierte Ansatz in der DS-GVO, https://www.cr-online.de/blog/2018/12/07/verhasst-gefuerchtet-geleugnet-ignoriert/ (7.12.2018)
... to be continued